Google verzamelde opzettelijk WiFi-gegevens
Google Street View zou opzettelijk ontworpen zijn om gegevens van onbeveiligde WiFi-netwerken op te slaan, zoals wachtwoorden en e-mails. Dat blijkt uit een rapport van de Amerikaanse Federal Communications Commission (FCC). Street View is de dienst waarvoor Google auto's liet rondrijden om foto's van de omgeving te maken en tevens de locatie van draadloze netwerken in kaart te brengen.
Google heeft altijd volgehouden dat de code voor het verzamelen van de gegevens per ongeluk was toegevoegd. In het rapport van de FCC staat dat de programmeur die de software ontwikkelde, aan mede programmeurs en een manager had verteld dat het opslaan van WiFi-gegevens mogelijk was.
Privacygevolgen
De programmeur schreef de code in 2006. Hij was geïnteresseerd in het verzamelen van onversleutelde gegevens van draadloze netwerken om te zien of de gegevens in andere Google diensten en producten te gebruiken waren. Aan de hand van de gegevens kon Google zien wat gebruikers aan het doen waren op het moment een Street View auto passeerde.
De programmeur zou bij de privacygevolgen hebben stilgestaan, maar stelde dat de impact beperkt zou zijn, aangezien de Street View auto's slechts korte tijd in de buurt van het WiFi-netwerk waren en dat Google de gegevens niet in ruwe vorm zou gebruiken.
Document
Google wilde niet het hele rapport publiceren en zou hiervoor druk op de FCC hebben uitgeoefend, zo meldt de Los Angeles. Times. De zoekgigant overhandigde de krant een kopie van het rapport, nadat verschillende organisaties om een ongecensureerde versie hadden gevraagd.
"We hebben besloten om het gehele document vrijwillig beschikbaar te stellen, behalve de namen van de individuen", aldus Google woordvoerster Jill Hazelbaker. "Hoewel we het met sommige verklaringen in het document niet eens zijn, zijn we het eens met de conclusie van de FCC dat we de wet niet hebben overtreden. We hopen de zaak nu achter ons te kunnen laten."
De FCC gaf Google uiteindelijk een boete van 19.000 euro wegens het hinderen van het onderzoek.
MV
Eerst "per ongeluk"; daarna het onderzoek hinderen; daarna niet het volledig onderzoek willen laten publiceren.
Grote firmas en walgelijke praktijken, netals bij BP olielek en bij gaslek van Total.
Eerst "per ongeluk"; daarna het onderzoek hinderen; daarna niet het volledig onderzoek willen laten publiceren.
Grote firmas en walgelijke praktijken, netals bij BP olielek en bij gaslek van Total.
Aangenomen dat het inderdaad per ongeluk zou zijn opgeslagen, dan kan publicatie van een dergelijk onderzoek nog steeds schadelijk zijn voor Google.
Dat ze dat tegen proberen te houden is begrijpelijk, maar niet zo netjes en zeker niet handig voor de publieke opinie over Google.
Zo wat! Je loopt zelf je persoonlijke gegevens openbaar rond te strooien met je wifi-netwerk. En als Google er dan niks crimineels mee doet maar de mensen niet bang wil maken dat hun gehele identiteit nu gestolen wordt en Google dus zeg dat ze die gegevens niet opzettelijk verkregen dan zijn ze blijkbaar opeens toch crimineel? RARE WERELD!
De pijn die dit in de portemonnaie van Google doet is omgerekend hetzelfde als iemand in Nederland met een modaal inkomen die een boete krijgt van zoiets als 20 a 30 eurocent...
Eigenlijk lijkt het mij toch heel simpel, google heeft geen poot om op te staan.
Als je een patent hebt, en de toepassing van dit patent zit ook daadwerkelijk in je software dan is het opzettelijk gedaan. Je gaat geen patent verkrijgen en het vervolgens een paar jaar later toch als een programmeer fout aankaarten.
Eigenlijk lijkt het mij toch heel simpel, google heeft geen poot om op te staan.
Als je een patent hebt, en de toepassing van dit patent zit ook daadwerkelijk in je software dan is het opzettelijk gedaan. Je gaat geen patent verkrijgen en het vervolgens een paar jaar later toch als een programmeer fout aankaarten.
Never mind, ik wist niet dat ze een patent hadden op het opslaan van die gegevens door hun "spionage"-auto's.
Zo wat! Je loopt zelf je persoonlijke gegevens openbaar rond te strooien met je wifi-netwerk. En als Google er dan niks crimineels mee doet maar de mensen niet bang wil maken dat hun gehele identiteit nu gestolen wordt en Google dus zeg dat ze die gegevens niet opzettelijk verkregen dan zijn ze blijkbaar opeens toch crimineel? RARE WERELD!
Maar zelfs al stuurt iedereen zijn/haar data onversleuteld door de lucht, dan nog is het niet netjes om dit te verzamelen.
Dat Google dit nodig had om ook hidden SSID's te kunnen indexeren is een ander verhaal, maar dat ze de data die ze verder niet nodig hadden ook opgeslagen hebben is gewoon niet netjes.
De hidden SSID-informatie en bijbehorende MAC-adressen zijn IMHO gewoon vergelijkbaar met een huisnummer.
Weliswaar te herleiden tot een persoon en dus in principe wel persoonsgebonden informatie, maar gewoon verkregen vanaf de openbare weg.
Echter het overige verkeer is als het afluisteren van een gesprek van de persoon naast je. Dat je dat opvangt is tot daar aan toe, maar dat je het opslaat om er mogelijk later nog andere dingen mee te doen is niet netjes en ik vraag me af wat daarvan de juridische status is.
Er is dus wel degelijk een verschil tussen het identificeren van een netwerk en het meekijken naar de data op datzelfde netwerk.
Zoals hier boven al is gezegd: in de VS.
Zoals hier boven al is gezegd: in de VS.
Je bent onschuldig tot het tegendeel is bewezen en voor zover ik weet is Google in bijvoorbeeld NL nog niet veroordeeld hiervoor.
"Aan de hand van de gegevens kon Google zien wat gebruikers aan het doen waren op het moment een Street View auto passeerde."
dit is toch te gek voor woorden? En verregaande inbreuk op iemands privacy als je het mij vraagt, zelfs al wordt de info
onversleuteld de lucht in geslingerd door de mensen zelf. De meeste gebruikers van dergelijke apparaten weten niet eens wat voor risico's ze lopen door wifi apparatuur aan te schaffen of hoe de techniek eigenlijk werkt.
Het zou toch te gek zijn dat Google hiermee zijn geldt mag verdienen, persoonlijk vindt ik dit eerder in de categorie oneerlijke concurrentie vallen en mag dit van mij snoeihard aangepakt worden.
Sebastiaan.
Volgens het verdrag van Geneve mag een ieder elk signaal uit de lucht plukken die men wil. Ook gsm oid. Mobile telefoongesprekken worden niet versleuteld omdat de providers dat nu zo leuk vinden om voor je te doen.
Zo is het ook met je wifi netwerk: wil je niet dan men meeluisterd? encrypt je verkeer dan gewoon.
Stel eens: je vergeet de voordeur af te sluiten, ik kom ongevraagd binnen, en noteer stiekem uw privégegevens.
Accepteer je dat dan ook zo maar?
In het geval van WiFi zet je al je inboedel in je voortuin, en vervolgens accepteer je het niet als voorbijgangers er naar kijken of er foto's van maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
